CVE-2015-5318 in CloudBees Jenkins정보

요약 (영어)

CloudBees Jenkins before 1.638 and LTS before 1.625.2 uses a publicly accessible salt to generate CSRF protection tokens, which makes it easier for remote attackers to bypass the CSRF protection mechanism via a brute force attack.

예약하다

2015. 07. 01.

공개

2015. 11. 25.

엔트리

VulDB provides additional information and datapoints for this CVE:

아이디	취약성	CWE	악용	대책	CVE
79319	CloudBees Jenkins Salt Cookie 교차 사이트 요청 위조	352	정의되지 않음	공식 수정	CVE-2015-5318

설명

CPE

CWE

CVSS

익스플로잇

역사

차이

연결하다

위협 인텔리전스

API JSON

API XML

API CSV

◂ 이전개요다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!